码迷,mamicode.com
首页 > 其他好文 > 详细

struts2远程命令执行漏洞S2-045

时间:2017-03-07 08:40:50      阅读:256      评论:0      收藏:0      [点我收藏+]

标签:使用   tps   str   apach   实现   play   http   用户   影响   

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。

漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

风险等级:高风险。

漏洞风险:黑客通过利用漏洞可以实现远程命令执行。

影响版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10。

安全版本:Struts 2.3.32或2.5.10.1。

修复建议:如您正在使用Jakarta文件上传插件,请升级Struts至安全版本。

参考:https://cwiki.apache.org/confluence/display/WW/S2-045。

struts2远程命令执行漏洞S2-045

标签:使用   tps   str   apach   实现   play   http   用户   影响   

原文地址:http://www.cnblogs.com/milantgh/p/6512739.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!